PT-2021-17967 · Tp Link · Tl-Wpa4220
Publicado
2021-06-15
·
Atualizado
2021-06-23
·
CVE-2021-28857
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
TL-WPA4220 versão 4.0.2 Build 20180308 Rel.37064
Descrição:
O problema diz respeito à transmissão de informações confidenciais, especificamente o
nome de usuário e a senha, por meio de um cookie. Isso poderia expor as credenciais do usuário a acesso não autorizado.Recomendações:
Para o TL-WPA4220 versão 4.0.2 Build 20180308 Rel.37064, considere restringir o acesso ao dispositivo até que uma correção esteja disponível e evite usar o dispositivo para operações confidenciais. Como solução alternativa temporária, considere desativar o uso de cookies para autenticação até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tl-Wpa4220